반응형
LIST
다음은, Arc 에이전트를 통해 Azure 에 온보딩한 서버에 대한 Defender for Cloud를 통해 대상서버를 보호받을 수 있는 방법입니다.
이 포스팅에서는 기본 작업영역이 아닌 사용자 지정 작업영역에 로그들을 쌓도록 설정하는 방법을 안내드리겠습니다.
Log Management 테이블
이 테이블의 경우, Event를 쌓고 있는데 이것은 DCR 생성시에 로그 수집 수준을 선택하게 되고, 해당 로그를 사용자 지정영역에 쌓도록 설정하는 것은 DCR을 구성하여 해당 리소스를 연결하면 됩니다.
Security and Audit 테이블
이 테이블은 보안 로그 수집 테이블입니다. 설정방법은, Defender for Cloud의 환경설정에서 사용자 지정 Log analytics workspace에 대한 Defender for Sever 를 사용하도록 설정하면 됩니다.
SecurityCenterFree테이블
이 테이블은 보안경고, 보안권장사항에 대한 테이블입니다. 이것에 대한 설정은 Defender for Cloud의 설정에 데이터 내보내기 -> Log analytics에서 설정하실 수 있습니다.
반응형
LIST
'AZURE > 보안' 카테고리의 다른 글
| [Defender for Cloud] Just in Time 사용 방법 (0) | 2024.08.05 |
|---|---|
| [Defender for Cloud] 에이전트 없는 컴퓨터 검사 (0) | 2024.06.14 |
| [Microsoft Sentinel] AMA로 Syslog 보내기 (2) | 2023.12.29 |
| [Microsoft Sentinel] 메뉴 설명 2 - 콘텐츠 관리 및 구성 (0) | 2023.12.14 |
| [Microsoft Sentinel] 메뉴 설명 1 - 일반 탭 및 위협관리 (0) | 2023.12.13 |
댓글